Vazamento de dados pessoais na TV Globo gera dano moral?

Imagine a seguinte situação hipotética:

Você está em casa quando recebe uma mensagem de um amigo dizendo que seus dados pessoais acabam de ser expostos em rede nacional, isto é, foi divulgado o seu CPF, endereço residencial, bem como outros dados quanto a tipo sanguíneo…

Nessa linha, algo similar aconteceu com uma ex-funcionária da TV Globo, cujo passaporte foi exibido durante o programa “Mais Você”, em uma brincadeira aparentemente inocente do personagem Louro Mané.

Nessa linha, a 42ª Vara Cível do Foro Central de São Paulo julgou o caso, o que nos traz uma oportunidade de ensinar a aplicação prática da Lei Geral de Proteção de Dados (LGPD) (Lei 13.709/2018) no contexto do entretenimento televisivo.

A questão é o seguinte:

-Pode haver exposição dos dados em rede nacional?

-Isso fere a LGPD? Há danos morais?

No fundo, o que vamos analisar é como o direito à privacidade se relaciona com a liberdade de expressão.

LGPD

Em breve síntese, a LGPD estabelece em seu artigo 6º os princípios fundamentais que devem nortear o tratamento de dados pessoais:

"Art. 6º As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:

I - finalidade
II - adequação
III - necessidade
IV - livre acesso
V - qualidade dos dados
VI - transparência
VII - segurança
VIII - prevenção
IX - não discriminação
X - responsabilização e prestação de contas"

Por outro lado, o artigo 7º, por sua vez, é categórico ao estabelecer que o tratamento de dados pessoais somente poderá ser realizado mediante o consentimento do titular.

Veja, no caso em análise, como bem destacou o magistrado, houve clara violação deste princípio, uma vez que a exibição do passaporte ocorreu sem qualquer autorização da titular dos dados.

Ademais, os dados do passaporte são “sensíveis”, e isso faz toda a diferença para a presunção dos danos morais.

Além disso, é necessário considerar o que dispõe o artigo 5º, X da Constituição Federal, que assegura a inviolabilidade da intimidade e da vida privada.

Assim, como destacou a decisão que a exposição não autorizada de dados pessoais a milhões de telespectadores constitui violação direta ao artigo 5º, X da Constituição Federal.

Por fim, na decisão, o juiz aplicou alguns critérios objetivos para quantificar o dano moral, considerando:

1. A amplitude da exposição (programa de alcance nacional);
2. A continuidade do dano (disponibilização do conteúdo no Globoplay);
3. A repercussão nas redes sociais;
4. A desnecessidade de comprovação do prejuízo em casos de dano moral.

A fundamentação do magistrado encontra respaldo na doutrina do Professor Carlos Alberto Bittar, que esclarece não ser necessária a comprovação concreta do dano moral, bastando a demonstração do fato violador, isto é, trata-se de danos morais in re ipsa.

Sendo assim, houve previsão de indenização em danos morais no valor de R$ 20.000,00 (vinte mil reais).

Outros temas sobre LGPD

1) Suspensão de perfil de motorista de aplicativo

A 99 apurou que o motorista de aplicativo João, em duas oportunidades diferentes, sem justificativa, encerrou corridas em locais totalmente diversos dos solicitados pelos passageiros.

Por essa razão, o acesso de João à plataforma da 99 foi suspenso para que a situação fosse apurada, como parte de um procedimento de segurança. Após a conclusão da apuração, decidiu-se pelo bloqueio definitivo do perfil.

Inconformado, João ajuizou ação contra a 99 pedindo que a exclusão fosse declarada nula e que fosse reintegrado. O autor alegou, dentre outros argumentos, que:

• houve uma violação do princípio da ampla defesa, já que a empresa não deu a ele oportunidade de se manifestar, tendo ocorrido uma interrupção abrupta no contrato;
• o desligamento do aplicativo, sem notificação prévia, violou disposições da Lei de Proteção de Dados – LGPD (Lei nº 13.709/2018), contrariando os princípios da transparência, integridade de dados pessoais, acesso a informações e direito de revisão da tomada de decisão unilateral pelo controlador.

E o que o Superior Tribunal de Justiça (STJ), decidiu? É possível fazer o desligamento unilateralmente?

Sim.

Conjugando a determinação do art. 20 da LGPD com a eficácia dos direitos fundamentais nas relações privadas, entende-se que o titular de dados pessoais deve ser informado sobre a razão da suspensão de seu perfil, bem como pode requerer a revisão dessa decisão, garantido o seu direito de defesa.

A plataforma pode suspender imediatamente o perfil do motorista quando entender que a acusação é suficientemente gravosa, informando-lhe a razão dessa medida, mas ele poderá requerer a revisão dessa decisão, garantido o contraditório.

Se tiver sido conferido o direito de defesa ao usuário e ainda assim a plataforma concluir que restou comprovada a violação aos termos de conduta, não há abusividade no descredenciamento do perfil. Até mesmo porque não se afasta a possibilidade de revisão judicial da questão.

STJ. 3ª Turma. REsp 2.135.783-DF, Rel. Min. Nancy Andrighi, julgado em 18/6/2024 (Informativo 817).

2) O vazamento de dados pessoais não gera dano moral presumido

Caso concreto: um hacker invadiu o sistema informatizado da concessionária de energia elétrica e de lá copiou os dados pessoais de inúmeros consumidores.

O hacker copiou os dados pessoais de Regina (nome completo, endereço, número do RG, data de nascimento, número de telefone) e os vendeu para uma empresa de marketing.

Regina ajuizou ação de indenização contra a concessionária sustentando a tese de que o vazamento de dados pessoais gera dano moral presumido.

O STJ não concordou com o argumento:

O art. 5º, II, da Lei 13.709/2018(LGPD), prevê que determinados dados pessoais devem ser qualificados como “sensíveis”, exigindo exigir um tratamento diferenciado por parte de quem armazena essas informações. São aqueles relacionados com origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico.

Os dados que a concessionária armazenava eram aqueles que se fornece em qualquer cadastro, inclusive nos sites consultados no dia a dia, não sendo, portanto, acobertados por sigilo. Não eram, portanto, dados pessoais sensíveis. O conhecimento desses dados “comuns” por terceiro em nada violaria o direito de personalidade da autora.

O vazamento de dados pessoais, a despeito de se tratar de falha indesejável no tratamento de dados de pessoa natural por pessoa jurídica, não tem o condão, por si só, de gerar dano moral indenizável.
Desse modo, não se trata de dano moral presumido, sendo necessário, para que haja indenização, que o titular dos dados comprove qual foi o dano decorrente da exposição dessas informações.

STJ. 2ª Turma. AREsp 2130619-SP, Rel. Min. Francisco Falcão, julgado em 7/3/2023 (Informativo 766).

Um alerta para não fazer confusão.

Olha o que diz a LGPD:

Art. 5º Para os fins desta Lei, considera-se:

I - dado pessoal: informação relacionada a pessoa natural identificada ou identificável;

II - dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;

(...)

A conclusão seria diferente se estivéssemos diante de vazamento de dados sensíveis, que dizem respeito à intimidade da pessoa natural.

Neste caso, poderíamos falar em dano moral presumido.

Portanto, não confunda:

• o vazamento de dados pessoais não gera dano moral presumido;
• o vazamento de dados pessoais sensíveis gera dano moral presumido.

Como o tema já caiu em provas

Prova: FGV - 2024 - ENAM - 1º Exame Nacional da Magistratura

Uma sociedade empresária de telefonia sofreu ataque cibernético que levou ao vazamento dos dados pessoais de todos os seus usuários. Posteriormente, diversos usuários acionaram o Judiciário, requerendo a condenação da sociedade empresária e o pagamento de danos morais, com base na alegação de que estavam sendo importunados com ligações de empresas de telemarketing após o vazamento dos seus dados.

De acordo com o entendimento do Superior Tribunal de Justiça quanto ao tema, analise as afirmativas a seguir.

I. O vazamento de dados pessoais não tem o condão, por si só, de gerar dano moral indenizável, sendo necessária prova efetiva do dano ocorrido.
II. O vazamento de dados pessoais gera para o prejudicado direito à indenização, uma vez que o dano moral, em tais casos, é presumido, podendo a empresa de telefonia fazer prova de que não houve prejuízo ao titular dos dados expostos.
III. O vazamento de qualquer tipo de dado sem autorização do usuário configura violação dos direitos à intimidade e à privacidade e enseja a condenação ao pagamento de danos morais.

Está correto o que se afirma em

Alternativas

A) I, apenas.
B) I e II, apenas. 
C) I e III, apenas.
D) II e III, apenas.
E) I, II e III.

Gabarito: A.

Quer saber quais serão os próximos concursos?

Confira nossos artigos para Carreiras Jurídicas!

Confira os concursos públicos abertos

Concursos 2024

Concursos 2025